W teorii jest prosto: jawna jest treść decyzji, niejawne są dane osobowe stron. W praktyce - siedzisz przed protokołem z sesji rady gminy, w którym co druga linijka to imię, nazwisko i adres mieszkańca, który zabrał głos. I masz to opublikować w BIP-ie najpóźniej do końca tygodnia.

Co usunąć? Co zostawić? A jeśli zostawisz za dużo, to ile zapłaci urząd?

Ten artykuł nie jest poradnikiem prawnym (od tego są prawnicy), ale praktycznym omówieniem tego, co naprawdę musisz zrobić zanim klikniesz "publikuj". Jeśli prowadzisz BIP - w szkole, urzędzie, OPS-ie, fundacji - powinno Ci to oszczędzić sporo nerwów.

Dlaczego anonimizacja w BIP to nie żart

UODO regularnie nakłada kary za publikację danych osobowych w BIP. Najczęstsze sytuacje:

• protokoły z posiedzeń, w których padają pełne dane mieszkańców
• decyzje administracyjne z PESEL-em strony zostawionym "bo skanowaliśmy całą stronę"
• rejestry umów z imionami i nazwiskami zleceniobiorców tam, gdzie nie powinny być
• oświadczenia majątkowe z numerami ksiąg wieczystych, które de facto identyfikują nieruchomość
• listy obecności z podpisami i adresami zamieszkania

Najgorsze jest to, że dokument zostaje w internecie. Nawet jeśli go potem podmienisz, kopia trafia do Web Archive, do Google Cache, do skanerów Common Crawl. Raz opublikowany PESEL w praktyce już z sieci nie zniknie.

Dlatego anonimizacja musi się dziać przed publikacją, nie po sygnale od mieszkańca, że "coś tam zostawiliście".

Co podlega anonimizacji, a co nie

Tutaj ważne rozróżnienie, które wiele osób miesza:

Dane jawne z mocy prawa (nie anonimizujesz): - imię i nazwisko osoby pełniącej funkcję publiczną w zakresie jej obowiązków (wójt, dyrektor, radny przy głosowaniu, urzędnik wydający decyzję) - nazwa firmy, NIP, REGON w rejestrach umów - numer ewidencyjny nieruchomości w decyzjach planistycznych

Dane do anonimizacji (zawsze): - PESEL, numery dowodów, paszportów - adresy zamieszkania osób fizycznych - numery telefonów prywatnych, e-maile prywatne - imiona i nazwiska stron postępowania (nie urzędników) - imiona i nazwiska dzieci w jakichkolwiek dokumentach (szkoły!) - dane wrażliwe: zdrowie, wyznanie, sytuacja materialna, dane o karalności - podpisy odręczne (tak, podpis to dana biometryczna)

Strefa szara (trzeba pomyśleć): - nazwiska zleceniobiorców umów cywilnoprawnych - zależy od kontekstu i wartości umowy - numery rachunków bankowych - zazwyczaj do zakrycia - numery ksiąg wieczystych - zazwyczaj do zakrycia w decyzjach indywidualnych

Najprostsza zasada robocza: jeśli dane pozwalają zidentyfikować konkretną osobę fizyczną, a publikacja nie wynika wprost z przepisu - anonimizujesz.

Jak anonimizować dokumenty - 4 sposoby od najgorszego do najlepszego

1. Czarne paski w Wordzie (najgorsze)

Klasyk: zaznaczasz tekst, dajesz "wyróżnienie czarne", zapisujesz jako PDF. Wygląda OK. Problem? Tekst nadal tam jest. Wystarczy zaznaczyć "czarne pole" w PDF, skopiować i wkleić do notatnika, żeby zobaczyć PESEL pod spodem.

To nie jest anonimizacja. To zasłanianie kalką szyby - wygląda jakby było zamknięte, ale każdy może zajrzeć.

2. Wydruk → zamazanie markerem → skan ponownie (działa, ale zabija dostępność)

Bezpieczne jeśli marker jest naprawdę nieprzezroczysty. Ale efekt: PDF, który nie ma już warstwy tekstowej, więc:

• nie da się go przeszukać
• screen reader nic z niego nie odczyta
• łamiesz WCAG 2.1 - a od września 2020 to wymóg prawny

Czyli rozwiązujesz jeden problem prawny (RODO), tworząc drugi (dostępność).

3. Edycja źródłowa w Wordzie i ponowny eksport do PDF (poprawne)

Otwierasz oryginał w Wordzie/LibreOffice, usuwasz dane (nie ukrywasz, fizycznie kasujesz tekst), wstawiasz w to miejsce np. [anonimizowano] albo xxx, eksportujesz do PDF.

Plusy: dokument zachowuje warstwę tekstową, jest dostępny dla niewidomych, da się go przeszukiwać. Minus: czasochłonne, jeśli masz 30-stronicowy protokół z setką wystąpień.

4. Narzędzia z automatycznym wykrywaniem PII (najszybsze)

Tutaj na rynku jest coraz więcej opcji - od Adobe Acrobat Pro (płatne, drogie), przez open-source'owe Presidio Microsoftu, po polskie rozwiązania oparte na AI, które wykrywają PESEL, adresy, imiona i nazwiska automatycznie. Sami w NowyBIP pracujemy nad asystentem AI, który wskazuje fragmenty do anonimizacji jeszcze przed publikacją (więcej za chwilę).

Ważne: żadne automatyczne narzędzie nie zwalnia Cię z odpowiedzialności. Ostateczna decyzja należy do osoby publikującej. AI ma Ci skrócić czas z 30 minut do 3, a nie myśleć za Ciebie.

Częste błędy, których lepiej nie popełniać

1. Anonimizacja "na ostatnią chwilę"

Najgorszy moment na anonimizację to 5 minut przed terminem publikacji. Wtedy się przegapia. Wpisz sobie do procedury wewnętrznej, że każdy dokument przed publikacją w BIP przechodzi przez krok "sprawdzenie danych osobowych" - osobny etap, osobna osoba jeśli się da.

2. Anonimizacja "częściowa"

Zakrywasz nazwisko, ale zostawiasz pełny adres. Albo zakrywasz PESEL, ale zostawiasz datę urodzenia, miejsce zatrudnienia i nazwę choroby. Jeśli z pozostałych danych da się jednoznacznie zidentyfikować osobę - to ciągle są dane osobowe.

3. Polega na metadanych pliku

Word zapisuje w metadanych autora, historię zmian, czasami komentarze. PDF może zawierać warstwę OCR z oryginalnego skanu. Zawsze sprawdzaj plik przed publikacją - najlepiej otwórz go w innym programie niż ten, w którym tworzyłeś.

4. Brak archiwum oryginałów

Anonimizujesz, publikujesz, kasujesz oryginał. Potem ktoś prosi o udostępnienie pełnej wersji do celów postępowania - i nie masz jak. Trzymaj oryginały (w bezpiecznym miejscu, z dostępem ograniczonym), publikuj wersje zanonimizowane.

5. Wszystkie dane stron pod jeden grzebień

Strona postępowania ≠ urzędnik wydający decyzję ≠ świadek. Dane urzędnika wydającego decyzję w zakresie funkcji publicznej są jawne. Dane strony - nie. Czasami obie osoby pojawiają się w tym samym akapicie.

Co może za Ciebie zrobić AI

Tu wchodzimy w obszar, w którym NowyBIP próbuje konkretnie pomóc, więc traktujcie to jako szczerze oznaczony fragment "co budujemy", a nie jako część poradnika.

Mechanizm jest prosty: wrzucasz dokument (Word, PDF, skan), AI:

1. Wykrywa potencjalne dane osobowe - PESEL, NIP osoby fizycznej, adresy, numery telefonów, imiona i nazwiska 2. Sugeruje, co zanonimizować - z podziałem na "raczej tak" i "do decyzji" 3. Generuje wersję zanonimizowaną z zachowaniem warstwy tekstowej (czyli zgodną z WCAG) 4. Zostawia Ci kontrolę - akceptujesz, odrzucasz, korygujesz każdą sugestię

To nie magia. AI pomyli się czasem - zostawi coś, zakryje za dużo. Dlatego ostatnia decyzja zawsze należy do Ciebie. Ale 80% pracy zostaje zrobione w 30 sekund zamiast 30 minut.

Jeśli prowadzisz BIP w szkole, OPS-ie albo małej gminie, gdzie nie masz informatyka, a anonimizacja siada na karku osobie, która ma tysiąc innych zadań - może to być różnica między "robimy to porządnie" a "robimy to jak się da".

Funkcję zbieramy w fazie testów. Jeśli chcesz dostać dostęp jako pierwszy, zostaw nam kontakt na /kontakt - powiadomimy Cię, gdy będzie gotowa, i poprosimy o feedback.

Podsumowanie - checklist przed publikacją

Zanim klikniesz "opublikuj w BIP", sprawdź:

• Czy w dokumencie są PESEL-e, numery dowodów, adresy zamieszkania, podpisy?
• Czy rozróżniłem dane urzędnika (jawne) od danych strony (do anonimizacji)?
• Czy anonimizacja jest fizyczna (usunięcie tekstu), a nie tylko wizualna (zakrycie)?
• Czy plik zachował warstwę tekstową (jest zgodny z WCAG)?
• Czy sprawdziłem metadane pliku?
• Czy mam zachowaną wersję oryginalną w bezpiecznym miejscu?

Anonimizacja brzmi nudno, ale to jeden z tych obowiązków, w których jeden błąd kosztuje więcej niż roczna obsługa BIP-u przez profesjonalny system. Warto poświęcić tych dodatkowe 10 minut.

Zobacz też

Zobacz też:

• WCAG 2.1 a BIP - jakie są wymagania dostępności
• Migracja BIP - jak bezpiecznie przenieść dane
• Jak założyć BIP dla szkoły

Prowadzisz BIP i chcesz zobaczyć jak działa NowyBIP? Zamów demo albo zobacz cennik od 50 zł/mies.